- 博客(202)
- 资源 (134)
- 问答 (1)
- 收藏
- 关注
原创 我在2013年首届汉中高校攻防赛中通关
【写在开篇】http://218.195.96.59/index.asp汉中高校攻防赛入口。挺有意思的,大家可以玩玩。 1、http://218.195.96.29/game/2/Icanseeit.asp 2、http://218.195.96.29/game/3/images.html 3、http://218.195.96.29/uieh
2013-04-24 12:37:45 10795 9
原创 划水系列(八)我在2013年编程之美全国挑战赛的资格赛中水水地做题
祝自己生日快乐。嘻嘻,又大一岁了。=================(一)、 传话游戏时间限制: 1000ms 内存限制: 256MB描述Alice和Bob还有其他几位好朋友在一起玩传话游戏。这个游戏是这样进行的:首先,所有游戏者按顺序站成一排,Alice站第一位,Bob站最后一位。然后,Alice想一句话悄悄告诉第二位游戏者,第二位游戏者又悄悄地告诉第三位,第三位
2013-04-07 15:09:32 3940
转载 正则表达式30分钟入门教程
正则表达式30分钟入门教程版本:v2.3 (2008-4-13) 作者:deerchao 转载请注明来源目录跳过目录本文目标如何使用本教程正则表达式到底是什么东西?入门测试正则表达式元字符字符转义重复字符类分枝条件反义分组后向引用零宽断言负向零宽断言注释贪婪与懒惰处理选项平衡组/递归匹配还有些什么东西没提到联系作者最后,来点广告...网上的资源及本文参考文献更新说明
2013-03-14 09:35:41 1065
原创 屌丝逆袭 WINDOWS下用Subst隐藏你们硬盘的女神
@echo OFF MD E:\RECYCLER\UDrives.{645ff040-5081-101b-9f08-00aa002f954e} >NULIF EXIST X:\NUL GOTO DELETESUBST X: E:\RECYCLER\UDrives.{645ff040-5081-101b-9f08-00aa002f954e}GOTO END:DELETESUB
2013-02-17 18:49:46 1830
原创 F4CK 游戏通关历险记
游戏地址声明:本博文意在记载作者自己的点滴,同时欢迎更多的朋友走上hackme和crackme这条路。注意:尽量自己动手,尽量不给f4ck带来麻烦。第一关随便哪个抓包软件(我用的是WSExplorer),然后就发现了地址:http://game.f4ck.net/jfasdsdlml.html 第二关用python写了个脚本:__author__="ouya
2013-01-16 16:24:22 2018
原创 菜鸟逆袭 Crackme第三弹 附带注册机
有个哲人说:凡人总是迷失在call的海洋中。=============================================用PEid查壳:Borland Delphi 6.0 - 7.0 用Delphi写的,无壳。用w32asm 查看竟然“Could not get file handle”看雪大神说:先用peid查查是不是有壳,如果没壳还这错误,试试其他反汇编工具,如ID
2013-01-07 17:55:03 1835
原创 菜鸟逆袭 Crackme第二弹 附带注册机
本来想每天一破的,发现我天真了。目标:crackme.rar先检查有没有壳: crackme6.exe:ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] 用AspackDie1.41脱壳后: unpacked.ExE:LCC Win32 1.x -> Jacob Navia [Overlay] 用w32dasm
2013-01-06 21:16:17 2218
原创 菜鸟逆袭 CrackMe第一弹
小弟最近初学破解,这次我第一次破解成功。尽管是在riijj大神的神文的指导下完成(神文出处),但还是很开心。特发此文。Ps:可能因为排版问题,中间的分析看上去有点乱,大家可以重点看最后面的分析哦。或者把它复制到txt文本中会看上去会舒服点。。=============================================================这是我们要破解的目标
2012-12-28 21:56:36 2709 3
原创 python各种类型转换-int,str,char,float,ord,hex,oct等
int(x [,base ]) 将x转换为一个整数 long(x [,base ]) 将x转换为一个长整数 float(x ) 将x转换到一个浮点数 complex(real [,imag ]) 创建一个复数 str(x ) 将对象 x 转换为字符串 repr(x )
2012-12-28 13:38:44 147639
转载 常见程序入口点(OEP)特征
转自:http://www.21arm.com/forum.php?mod=viewthread&tid=691&extra=page%3D1============================我是转载的分割线===================================delphi: 55 PUSH EBP 8BEC
2012-11-12 18:20:44 3549
原创 黑客搞渗透必须知道的JS.PHP,URL转码表
Here you can see how the various JavaScript and PHP functions apply to a range of common characters.InputJavaScriptPHP escapeencodeURIencodeURIComponenturlencoderawurlencod
2012-11-06 19:42:07 12818
原创 我在江北用pythonj脚本提取扫描IIS的字典关键词
我真的见识了什么叫压缩,22M文本解压后是560M。==================================================500wM的大数据,这个怎么处理呢,用我的V1.0很明显就不行啊,光跑个TopN_IP就得半天。只能推翻1.0,重新架构2.0了。一.想法1.跑出频率最高的TopN_IP(1)把这个大文件分为n份,因为是500M,我觉得分成
2012-11-06 19:33:19 1781
原创 搭建windows+Nginx+PHP配置指南 以及 之后的问题解决
Ps:本文是安装了wamp后的操作。不过没安装也没事,本文也有一定的思路启迪。本文重点讲Nginx+PHP搭建完毕遇到的问题,搭建其实很简单:可以参考:http://www.cnblogs.com/huayangmeng/archive/2011/06/15/2081337.html打开nginx的配置文件nginx.conf,找到location / { r
2012-11-05 16:13:56 11711 3
原创 我在江北学习针对各大服务器的攻击和攻击原理分析
嗯,果然昨天写WAMP写得好,让我能够短时间内搭建Apache+PHP环境。=====================================================================一.Apache的攻击Apache的文件名解析漏洞:从后面开始往前检测,检测到最.后一个合法后缀为止,按最后一个合法后缀执行。这个后缀的定义文件是:conf/mime.typ
2012-11-05 11:46:03 1685
原创 WAMP(Windows+Apache+Mysql+PHP) 下载配置一条龙
这个因为经常要乱跑,总是要配置PHP环境,很蛋疼,幸好,出了个WAMP,一键安装,值得拥有。本文也解决了WAMP某些服务无MySQL,Apache不能正常启动的问题。下载地址:http://download.csdn.net/detail/xihuanqiqi/47309831.一路next安装即可。(这个时候正常来说就好了)2.如果还有些服务没开启动,肯定是端口被占用了。
2012-11-04 15:03:47 1878
原创 Python的Get和Post提交-我在杭电第四届网络攻防大赛写python脚本
有道题叫“鸟叔来了”,感觉应该是用python脚本写写,然后跑跑就行啦,但是失败了,不过,这次失败,让我对python脚本有了一个新的认知。我会慢慢改进的。。import urllibimport httplibimport timefrom re import searchfor i in range(140,151): url='http://lab.sh1n3.cn/howmany
2012-11-03 23:09:43 1845
转载 win7下安装NetBeans找不到jdk的处理方法
Windows7和NetBeans的冲突装了jdk安装netbeans缺提示无法找到jdk,得手动安装它的bundle文件才能解决。在cmd中按以下方式操作进行,首先转到该文件夹然后输入命令手动解压文件,命令如下 前面为文件名称netbeans-6.5.1-ml-java-windows.exe --extract然后手动执行安装bundlejava -jar bundle
2012-11-02 18:03:30 2934
原创 常见url转义字符
常见url转义字符——十六进制值 + 转义符为 %2B空格 转义符为 + 或 %20/ 转义符为 %2F? 转义符为 %3F% 转义符为 %25# 转义符为 %23& 转义符为 %26= 转义符为 %3D\ 转义符为 %5C
2012-11-01 20:44:46 6285
原创 Python 区分List和一维数组的不同操作
我们在定义 :arr = []arr += "abc"将会导致 arr = ['a','b','c']这是一维数组的表示形式但是我们有的时候要二维数组:arr = []arr.append("abc")arr.append("def")结果会是 arr = ["abc","def"]总结: arr1 = [] arr2 = []
2012-10-31 15:48:28 2619
原创 Python 判断文件和文件夹是否存在
Python这方面支持的很好,也很简洁!import osos.path.isfile('test.txt') #如果不存在就返回Falseos.path.exists(directory) #如果目录不存在就返回False
2012-10-31 14:25:30 2599 1
原创 我在江北用Python 多线程收集扫描器字典
胡哥给的任务是精简他给的扫描器字典。我的思路是这样子的:1.从一大堆文件中筛选出是扫描器构造的URL2.对这些筛选出来的URL进行统计排序,和胡哥给的字典对比,留下吻合度高的字典。3.从第三方web应用中获取URL作为字典的一部分,毕竟现在很多用户都在用第三方的web应用如织梦CMS,wordpress,一旦扫描起来,准确度特别高。问题1:.如果胡哥给的文件的信息过少,导致筛选
2012-10-30 21:18:37 2249 2
原创 迷茫的心不知道前方的路
我不想说我今年已经大X了,再不干嘛就会怎么样怎么样,这种时间急切论对我来说没用,那样显得我很急躁。=============================================================进了antiy之后,和胡哥混,不过最近他比较忙,就没怎么搞我。我也是无所事事,就搞了下Metasploit,发现了这个工具实在是不错,但是它是个工具啊!!我竟然还是无法很好
2012-10-28 21:27:20 2195 3
原创 哈工大编译原理第一次实验--词法分析(Java版本)
1.在判断空行的时候,java里面用 line == "" 不好使,调试发现进不去if,然后用line.equals("")就好使。2.java标准化输出,可以有:System.out.printf("%-10s\t\n",token);这种写法!printf啊,但是可以不能输出到文件中。不过我们可以这么写:output.write(String.format("%-10s\t",toke
2012-10-27 13:50:36 6255
原创 我在江北做AntiyCards解题报告 (一) 安天后来人教程
这是Antiy的一个游戏。。通关就好了。。Ps:听说有三个等级的。。这个应该是初级的。。Ps2:有一个关卡忘记写了,哎。。========================================1.公司成立于2000年2.二进制算一算3.下了个Filemon文件读写监控,可是刷新速度特别看,字体也特别小,必须在菜单栏设置字体,然后再“过滤”那里把某些不必要的进程排除
2012-10-23 20:45:04 1119
原创 日志 每天最重要的三件事
我觉得还是要有个写日志的好习惯。也懒得在其他的SNS上写了,就用CSDN吧。我觉得有的时候一整天就没个目标,过得很不充实,我决定,每天写下三件小事,并且完成它们!原则1:这三件事必须是最重要的,满足这个条件意味着你在做这些事情的时候不会被更重要的事情取代,若被取代,则选取取代之的为更重要。原则2:这三件事优先级要确定,不能模棱两可,一下子做这个,一下子做那个。原则3:这三件事情
2012-10-22 09:08:39 1340
原创 黑客必备,瑞士军刀-nc 使用(一)
下了个nc,竟然不知道是命令行下运行,发现还是一点击输入指令就消失,还以为是杀软的事,边骂边把杀软关掉,没想到是命令行下。。囧,我太弱了。=========================================================1.当客户端使用nc www.xxx.com 80其中 www.xxx.com 是主机名,80是端口,例如某个服务器主机是127.0
2012-10-18 11:52:55 1958
原创 XP SP3下配置IIS6.0服务器以及解析PHP文件
这蛋疼的的一天。。。我不喜欢配置。。。=======================================================1.首先准备工作搞好看清楚,这是XP SP3的blog,而不是SP2,因为SP2的II6的包还得另找。下载PHP环境(PHP 5.04):http://download.csdn.net/detail/xihuanqiqi/465779
2012-10-17 23:03:17 2084
原创 我在江北学安全(六) XSS-Scan系统原理图解分析 及 XSSer代码分析
本文部分资料来源于沈寿忠 ,张玉清的《基于爬虫的XSS漏洞检测工具设计与实现》下载地址:http://download.csdn.net/detail/xihuanqiqi/4655513一 XSS-Scan系统原理图解分析 他们写的这个系统模块还算是比较清晰易懂,我的解读如下:1.首先用Crawler模块对页面进行URL抓取(就是讲URL放到一个叫Crawler URL
2012-10-17 11:49:50 2768 4
原创 我在江北学安全(五) 渗透测试资源总览 和 XSS扫描系统原理 (续)
VMware安装虚拟机Ubuntu的时候,安装完毕后是命令行模式,得重启后才能进入图形界面。=======================================================================XSSer 安装与测试教程入口:http://xsser.sourceforge.net/1. Installation 安装python相关组件
2012-10-16 17:25:28 3185
原创 我在江北学安全(四) 渗透测试资源总览 和 XSS扫描系统原理
那个broken web application 后续会慢慢研究的。。。先把工作任务完成。。工作任务1:搜索类似演示网站http://code.google.com/p/websecurify/wiki/DemoSites工作任务2:检索XSS自动化扫描工具,开源,了解检测原理=====================================================
2012-10-15 22:26:59 4637
转载 Ubuntu apt-get 详解
apt-get 详解软件包管理是区分不同发行版的一大特征,如RedHat使用RPM软件包来管理软件,Debian使用Deb软件包来管理软件。apt-get是Debian的Deb软件包管理工具,它的最低底层还是调用dpkg包管理程序,通过apt-get工具可使我们很好地解决软件包的依赖关系,方便软件的安装和升级。它是Debian发行版的最大特色,一定要好好掌握。要使用好apt-g
2012-10-15 13:54:17 2693
原创 Ubuntu 更新源 源地址和相关操作
很多时候我们在用apt-get更新软件包的时候会遇到:Unable to locate package(无法定位package,就是找不到包),其实解决方法很简单,先更新下apt-get,然后 #sudo apt-get update 下即可。其中怎么更新apt-get呢?一般就是更新源了,怎么更新源呢:1.sudo gedit /etc/apt/sources.list2.添加(
2012-10-15 13:24:58 2176
转载 XSSer(超强XSS攻击利器)使用说明中文版
转自 xxx.com=======================================================================BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版 XSSer使用说明
2012-10-15 11:25:10 20842
原创 我在江北学安全(三) Broken Web Application各个击破
一.OWASP Vicnum1.状态操控:能够在网页源代码下查看相关信息如答案2.SQL注入:/vicnum/cgi-bin/vicnum3.pl 访问不到不会用POST方法把变量传递上去:player=a&cnt=7),("nomnom",99999,0)-- - &VIEWSTATE=MTY3访问不到就不知道怎么注入了,这个他们确定是这个页面吗?3.Re
2012-10-12 17:29:29 3469
转载 目录遍历以及特殊字符
转自 xxx.com============================基本定义: 目录遍历(或路径遍历)(directory traversal/path traversal)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是We
2012-10-12 13:03:44 2885
原创 我在江北学安全(二)
今天了解下Broken Web Application(BWA)的部署,并且能够用putty连接SSH到owaspbwa了并能够在root权限下做相关操作。BWA的官方网站;https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project我们搭建的BWA:http://owaspbwaBWA的
2012-10-11 19:29:00 1854
转载 浅谈CSRF攻击方式
转载自:hyddd(http://www.cnblogs.com/hyddd/)浅谈CSRF攻击方式一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CS
2012-10-10 16:25:48 1470
转载 40种XSS跨站脚本
转载自 XXXX.com====================================(1)普通的XSS JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签alert(“XSS”)”
2012-10-10 15:42:40 3504 1
原创 我在江北学安全(一)
第一天,导师胡哥让我看看Open Web Application Security Project (OWASP)的Top ten。A1: Injection A2: Cross-Site Scripting (XSS)A3: Broken Authentication and Session ManagementA4: Insecure
2012-10-10 15:33:53 1511
原创 Python 摸索(一) class的初步学习
今天第一天实习,还不算很尴尬,感觉不错。第一天果断打了酱油,导师没给什么东西,所以就自己学学喜欢的Python。。。=======================================================这是我自己写的一个HockeyPlayer的小程序,能够增加,显示,搜索,退出的小功能。Player.pyclass Player: id = 0
2012-10-09 11:34:19 1518
CalendarDemo.jar
2014-05-07
MonthlyCalendar和DateChooser的包
2014-05-07
ASPCMS 1.5 版本免积分下载
2013-12-18
gtk+-2.12.4.tar.bz2 ettercap 必备库
2013-11-13
MySQL-python-1.2.4.win32-py2.7.exe
2016-07-04
PIL-1.1.7双版本32&64.rar
2015-09-06
south1.0.2.zip
2015-09-06
求解读python 一个句子
2015-07-17
TA创建的收藏夹 TA关注的收藏夹
TA关注的人